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Beschreibung 



Functionsplit fur Einheiten zur Netzsteuerung 

Der ITU-T Standard H.323 definiert eine Protokollfamilie zur 
vereinheitlichten Steuerung von Diensten in multimedialen 
Paketnetzen ( insbesondere IP Netze) , d.h. von Netzen, in 
denen eine Mehrzahl von unterschiedlichen Diensten iibermit- 
telt werden kann. Diese in einer vereinheitlichten, multime- 
dialen Umgebung realisierten Dienste werden auch 'Multimedia- 
anwendungen' genannt. Unter den Begriff Multimediaanwendung 
fallen dabei sowohl Dienste wie gewohnliche Telephonie 
(Stichwort 'Voice over IP (VoIP)'), als auch Dienste wie Fax, 
Telephonkonferenz, Videokonf erenz, Video on Demand (VoD) und 
ahnliches mehr. 

Die wesentlichen Netzkomponenten des paketorientierten H.323 
sind Endpunkte (Einheiten EP, die Anwendungen nutzen m6chten 
wie z.B. ein PC Client), Gateways (GW) fur den Ubergang in 
das leitungsorientierte Telephonnetz, Multipoint Control 
Units (MCU) zur Steuerung von Konferenzen und Gatekeeper 
(GK) . 

Ein Gatekeeper steuert dabei den Zugang in das IP Netz fur 
alle H.323 Netzkomponenten (Endpunkte, GW, MCU), die seiner 
Zone angehoren. Einem GK sind folgende Funktionen zugeordnet: 

1) Admission Control (Netzzugangskontrolle) 

2) Call Authorization (Authentif izierung von Verbindungen) 

3) Address Translation / Resolution (Umwandlung der Wahlin- 
formation in IP Adressen) 
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4) Call Control Signalling (Steuerung des Verbindungsauf - und 
-abbaus, sowie der teilnehmerf eatures) 

5) GK Communication (Kommunikation mit den GK anderer Zonen) 

Die genannten Funktionen basieren {unmittelbar Oder mittel- 
bar) auf der Bearbeiturtg von H.225 Call Signaling und RAS 
(Registration, Admission, Status) Nachrichten. Sie werden in 
der Architektur des H.323 Standards in einer monolythischen 
Gatekeeper funkt ion realisiert. Der Gatekeeper terminiert 
dabei sowohl RAS als auch H.225 Call Signaling und leitet 
daraus zumindest die entsprechenden Aktionen ab, die im Rah- 
men der Funktionen Authentif izierung, Authorisierung, Address 
Resolution, Call und Connection Control erforderlich sind. 

Als Folge muss beim Ubergang zwischen zwei Netzen - z.B dem 
Intranet eines Netzbetreibers mit einen Gatekeeper und dem 
Internet - bedingt durcli die monolythische Struktur des Gate- 
keepers immer ein Borderelement aufgebaut werden, in dem die 
gesamte Gatekeeper Funkt ionali tat realisiert ist. Skalierun- 
gen sind nur als ganzes, jedoch nicht funktionsspezif isch 
moglich, wodurch Skalierbarkeit und Redundanz erschwert wer- 
den. Dies ist wirtschaf tlich von Nachteil. 

Bisher sind keine Mechanismen bekannt, mit denen das aufge- 
zeigte Problem gel6st werden kdnnte. Der einschlagige H.323 
Standard ist nicht mit dem Thema Skalierbarkeit von Netzkom- 
ponenten wie dem Gatekeeper befasst. Daher sind auch keine 
L6sungen im H.323 Standard aufgezeigt. 

Es ist Aufgabe der Erfindung, einen Weg aufzuzeigen, wie die 
Skalierbarkeit eines monolythisch strukturierten Gatekeepers 
verbessert werden kann. 

Die eingangs beschriebene Problematik entsteht, weil zwei 
eigentlich unterschiedliche Aufgaben - Netzzugang (Access 
Control) und Netzsignalisierung (Call Processing bzw. Call 
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Control) durch eine Einheit ausgefiihrt werden. Durch diese 
fehlende funktionale Aufteilung werden Skalierbarkeit und 
Redundanz f iir einen Gatekeeper erschwert . 

Es ist wirtschaf tlich vorteilhaft, die komplexen Call und 
Connection Control Anteile des Gatekeepers aus dem eigentli- 
chen Borderelement auszugliedern. Das derart funktionsredu- 
zierte, vereinfachte Borderelement regelt und steuert dann 
nur noch den Zugang in das Netz des Dienstanbieters . Es wird 
im folgenden auch 'Access Control Element' genannt. 

Die vergleichsweise komplexen Call Control Funktionen liegen 
in einer Oder wenigen Call Processing Einheiten - im weiteren 
auch 'Call Control Element' genannt. 

Durch die erf indungsgemaSe Decomposition des H.323 Gatekeeper 
in ein (vereinfachtes) Borderelement und ein Call Control 
Element werden die eingangs genannten Probleme einfach ge- 
lost. 

Vorteilhaft ist ein Call Control Element zentral angeordnet. 
Bietet ein Provider Ubergange in verschiedene Netze, so muss 
vorteilhaft pro Ubergang nur ein Access Control Element auf- 
gestellt werden, wahrend der Einsatz eines zusatzlichen Call 
Control Elements wegen der vorgeschlagenen Zentralisierung 
haufig nicht erforderlich ist. 

Ein H.323 Gatekeeper wird in zwei unabhangige Netzelemente 
aufgeteilt. Basierend auf den unterschiedlichen Aufgaben 
eines Gatekeepers wird der bisherige, im H.323 Standard be- 
schriebene Gatekeeper durch ein oder mehrere vereinfachte 
Borderelemente und ein oder mehrere Call Control Elemente 
ersetzt. Der erf indungsgemafie Functionsplit ist in Figur 1, 
eine erf indungsgemaSe Anordnung der Elemente im Netz in Fi- 
gur 2 dargestellt. 
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Das vorgeschlagene , vereinfachte Borderelement hat die Aufga- 
be, den tibergang zwischen dem Netzwerk des Endpunkts und dem 
des Diensteanbieters zu ermoglichen. Das Borderelement ist 
zunachst auf die Hauptfunktionen 'Access Control' reduziert. 
Zusatzlich kann die Funktion 'Signalling Proxy' hinzutreten. 

- Die Funk t ion Access Control basiert auf der Bearbeitung 
der RAS Nachrichten des H.323 Standards, die vom Endpunkt 
gesendet werden, um einen Registrierungs- oder einen Ver- 
bindungswunsch anzuzeigen. Das Borderelement terminiert 
die RAS Nachrichten und fiihrt die Authorisierung des End- 
punkte durch, im einfachsten Fall durch Oberpriifung einer 
Userid und eines Passworts. 

- Die Funktion Signalling Proxy umfasst die korrekte Weiter- 
leitung eintref fender H.225 Call Signalling und H.245 Con- 
nection Control Nachrichten. Da das Borderelement keine 
klassischen Call Processing Aufgaben erfvillt, werden alle 
H.225 und H.245 Nachrichten transparent an das Call 
Control Element weitergereicht . Dies erfolgt sowohl fur 
Ursprungsverkehr von einem Endpunkt als auch fur Endver- 
kehr zu einem Endpunkf hin. Durch diese Funktion benotigen 
die Endpunkte vorteil^iaft keine Kenntnisse der Struktur 
des Providernetzes. Die Funktion Signalling Proxy des Bor- 
derelementes ubernimmt s omit NAT (Network Address Transla- 
tion) Funktionalitat fur die H.225 / H.245 Nachrichten. 
Dieser Sachverhalt ist in Figur 3 dargestellt. 

Zusatzlich konnen im Borderelement Sicherheitsfunktionen 
implementiert werden. Das Borderelement kann dadurch sowohl 
fiir die Authentizitat des Endpunkts als auch fiir die Integri- 
tat der Nachrichten auf H.323 Ebene garantieren (Firewall 
Funktionalitat) . Die Sicherheitsmechanismen sind sowohl auf 
H.225 als auch auf H.245 Nachrichten anwendbar. 

Das. vorgeschlagene, neu definierte Call Control Element ter- 
miniert und verarbeitet die verbindungsrelevanten Signalisie- . 
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rungen H.225 und H.245. Wegen der beschriebenen Auftrennung 
des Gatekeepers bendtig das Call Control Element keine Kennt- 
nis uber die RAS Signalisierung. Basierend auf den H.225 und 
H.245 Nachrichten ist das Call Control Element fur die auch 
aus der TDM (Time Division Multiplex) Technik bekannten Call 
Processing Aufgaben zustandig. Dies sind beispielsweise 

- Routing, 

- Billing, 

- Supplementary Features, 

- Umsetzung auf andere Signalisierungen (z.B. SIP, SIP-T, 
BICC:ISUP) . 

Durch die Erfindung wird ein Weg zur Aufspaltung der im H.323 
Standard beschriebenen monolithischen Gatekeeperarchitektur 
beschrieben. Die Aufspaltung basiert auf den unterschiedli- 
chen Aufgaben des Gatekeepers. Durch den beschriebenen Weg 
konnen die unterschiedlichen Aufgaben auch von unterschiedli- 
chen Netzwerkelementen erfiillt werden {Access Control Element 
und Call Control Element) . Durch die beschriebene funktionale 
Trennung des Gatekeepers wird auch eine physikalische Tren- 
nung ermoglicht, bei der die verschiedenen Gatekeeper funktio- 
nen auf verschiedenen Rechnern im Netz realisiert werden. 
Durch diese physikalische Trennung in N Borderelemente und M 
Call Control Elemente (typischerweise N > M) ist es schlieS- 
lich mdglich, die Zahl der Borderelemente und Call Control 
Elemente unabhangig voneinander zu erweitern oder zu reduzie- 
ren, woraus sich eine bessere Skalierbarkeit und Redundanz 
ergibt . 

Weitere Ausfiihrungsbeispiele der Erfindung sind in den Figu- 
ren dargestellt. Es zeigt hierbei: 

Figur 1 eine Anordnung der Erfindung mit einem Endpunkt EP 
und einem zugeordneten Gatekeeper GK, der erfin- 
dungsgemSE in ein die Funktion Call Control CC um- 
fassendes Call Control Element CE und ein die Funk- 
tionen Access Control AC und Signalling Proxy SP 
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umfassendes Borderelement BE zerlegt ist, 

Figur 2 eine Verbund iron drei Netzen KN, in dem zwei erfin- 
dungsgemaEen Borderelementen BE zum Anschluss der 
Netze KN 1# KN 2 : an das Netz KN 3 und ein zentrales 
Call Control Element CE angeordnet sind, 

Figur 3 eine Anordnung der Erfindung zur Darstellung der 
Wirkungsweise der in einem erf indungsgemafien Bor- 
derelement BE .angeordneten Funktion Signalling Pro- 
xy SP. 

Fur ein Ausfuhrungsbei spiel wird von einem H.323 Endpunkt EP 
im offentlichen Internet eine Telephonverbindung tiber einen 
Gatekeeper GK aufgebaut.. Die Gatekeeper Funktionalitat sei 
erfindungsgemaE in ein die Funktion Access Control AE umfas- 
sendes sowie optional die Funktion Signalling Proxy SP umfas- 
sendes Borderelement BE jand ein die Funktion Call Control CC 
umfassendes Call Control s Element CE aufgeteilt. 

Der Endpunkt EP meldet sich zunachst tiber eine Nachricht RRQ 
(Registration Request) bei der ihm fiir RAS bekannten Adresse 
des Gatekeepers an. Dies; ist die offentliche IP Adresse des 
Borderelements BE. Das Borderelement BE priift die Berechti- 
gung des Teilnehmers (eventuell durch Ruckgriff auf eine 
externe, zentrale Datenbank) und bestatigt die Registrierung 
mit einer Nachricht RCF (Registration Confirm) . 

Wenn der Endpunkt EP eine; Verbindung aufbauen will, so sendet 
er eine Nachricht ARQ (Admission Request) zu dem Borderele- 
ment BE. Mit dem Senden der Bestatigungs -Nachricht ACF (Ad- 
mission Confirm) sind die Access Control Aufgaben des Borde- 
relements BE beendet. 

Alle nachfolgenden H.225 und H.245 (z.B. H.225 Setup, Alert 
Oder Connect) Nachrichten werden nun durch die Proxyfunktion 
SP im Borderelement BE an die nur dem Borderelement BE be- 
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kannte IP Adresse des Call Control Elementes CE weitergelei- 
tet. Dadurch ist das Call Control Element CE vorteilhaft vor 
direktem und moglicherweise missbrSuchlichem Zugriff durch 
die Endpunkte EP geschiitzt. 

Das Call Control Element CE baut nun basierend auf Informati- 
onen in den H.225 Nachrichten und in - z.B. zentralen - Teil- 
nehmerdaten, auf die es ebenfalls Zugriff hat, die Verbindung 
auf und erbringt die von den Teilnehmern gewtinschten Fea- 
tures . 

Folgendes Diagramm zeigt schematisch den Nachrichtenf luss 
beim Verbindungsauf bau . 

EP BE CE 

| RRQ > 

| < RCF 

| ARQ > 

| <----- ACF 

| SETUP > 



< ALERT 

< CONNECT 



SETUP > 

perform call 

< ALERT 

< CONNECT 



processing actions 



Es sei betont, dass die Beschreibung der fur die Erfindung 
relevanten Komponenten grundsatzlich nicht einschrankend zu 
verstehen ist. Fur einen einschlagigen Fachmann ist insbeson- 
dere of f ensichtlich, dass Begriffe wie 'Endpunkt', ' Bordere- 
lement', "Access Control Element' oder 'Call Control Element* 
funktional und nicht physikalisch zu verstehen sind. Somit 
konnen sie beispielsweise auch teilweise oder vollstandig in 
Software und/oder tiber mehrere physikalische Einrichtungen 
verteilt realisiert werden. 
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Patentanspriiche 

1. Verfahren zur Steuerung von Endpunkten (EP) eines Kommuni- 
kationsnetzes (KN) durch zumindest eine Steuerfunktion (GK) , 
die zumindest eine Funktion Call Control (CO und zumindest 
eine Funktion Access Control (AC) aufweist, die in separaten 
Einheiten realisiert sind, 

mit folgenden Schritten: 

- Austausch von ersten Nachrichten (RAS) zwischen der Funk- 
tion Access Control und den Endpunkten zur Steuerung des 
Netzzugangs der Endpunkte, 

- Austausch von zweiten Nachrichten (H.225, H.245) zwischen 
der Funktion Call Control und den Endpunkten zur Steuerung 
von bestehenden Netzzugangen der Endpunkte. 

2. Verfahren nach Anspriich 1, 

bei dem die zweiten Nachrichten (H.225, H.245) durch eine 
Funktion Signalling Proxy (SP) zwischen der Funktion Call 
Control und den Endpunkten vermittelt werden. 

i 

3. Verfahren nach dem vorstehenden Anspruchen, 

bei dem die Funktion Signalling Proxy in derselben Einheit 
realisiert ist wie die Funktion Access Control. 

4. Verfahren nach einem der beiden vorstehenden Anspruche, 
bei dem die Einheiten durch unterschiedliche Vorrichtungen 
realisiert sind. 

5. Vorrichtung, insbesondere Call Control Element (CE) , 
umfassend zumindest die Funktion Call Control eines H.323 
Gatekeepers ,• jedoch nicht dessen Funktion Access Control. 
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6. Vorrichtung nach dem vorstehenden Anspruch, 

umfassend zumindest eine Call Processing Funktion, insbeson- 
dere zumindest eine der Funktionen 

- Routing, 

- Billing, 

- Supplementary Features, oder 

- Umsetzung auf andere Signalisierungen. 

7. Vorrichtung, insbesondere Border Element (BE), 
umfassend zumindest die Funktion Access Control eines H.323 
Gatekeepers, jedoch nicht dessen Funktion Call Control. 

8. Vorrichtung nach dem vorstehenden Anspruch, 

zudem umfassend eine Funktion Signalling Proxy zur Vermitt- 
lung von Call Control Nachrichten (H.225, H.245) . 

9. Vorrichtung nach den vorstehenden Anspriiche, 
aufweisend zumindest eine individuelle Netzadresse, insbeson- 
dere zur Unterscheidung von weiteren Vorrichtungen nach den 
vorstehenden Anspriichen. 

10. Computerprogrammprodukt, 

umfassend Sof twarecodeabschnitte, mit denen ein Verfahren 
nach einem der vorstehenden Verf ahrensanspriiche durch zumin- 
dest einen. Prozessor ausgefiihrt wird. 

11. Anordnung, insbesondere Verbund von Kommunikationsnetzen, 
umfassend zumindest eine der Vorrichtungen und/oder ein Com- 
puterprogrammprodukt nach einem der vorstehenden Anspriiche. 

12 . Anordnung nach dem vorstehenden Anspruch, 

bei der jeder Schnittstelle zwischen einem ersten Kommunika- 
tionsnetz {KN3) und weiteren zweiten Kommunikationsnetzen 
(KNi, KN2) jeweils zumindest ein Border Element zugeordnet 
ist, im Verhaltnis zu denen im dem ersten Kommunikationsnetz 
zumindest ein Call Control Element zentral angeordnet ist. 
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13. Anordnung nach einem der vorstehenden Anspruche, 
umfassend mehr Border Elemente als Call Control Elemente. 

14. Steuerfunktion (GKK 

deren zugeordnete Funktionen auf zumindest zwei unterschied- 
liche Einbeiten aufgeteilt sind, wobei einer ersten Einheit 
zumindest die Funktion Access Control und einer zweiten Ein- 
heit zumindest die Funktion Call Control zugeordnet ist. 

15. Teilung, insbesondere Auf- und/oder Verteilung, der Funk- 
tionen einer Steuerfunktion (GK) , 

bei der deren Funktionen Call Control und Access Control von 
unterschiedlichen Einheiten umfasst sind. 
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